LINUX.ORG.RU
ФорумTalks

Вышел OpenCA 1.1.1 «Хэллоуин»


0

2

С некоторым опозданием в силу технической причины - наличия лени и довольно пофигистичного отношения к сабжу - сообщаю, что на openca.org доступен глобальный багфикс версии 1.1.0, гордо названный... см. заголовок (таки да, дырявые тыквы как бы символизируют глубину и размах американской культуры примерно в той же мере, в какой чёрный квадрат Малевича символизирует крестьянское мировоззрение).
Заинтересованных лиц могу обрадовать тем, что проект OpenCA, находящийся в состоянии необъявленной бэта-войны со своими пользователями, для особо избранных дистрибутивов наконец-то стал поставлять бинарники, которые ставятся без танцев с бубном. Правда, в итоге оно как и раньше отказывается работать под самыми разными предлогами, например:

(На Fedora 13, x86_64)
[root@openca /]# /etc/init.d/openca start
Starting OpenCA ... Bareword «ERR_USER_STATUS_UNKNOWN» not allowed while «strict subs» in use at /opt/openca/lib/openca/perl_modules/perl5/OpenCA/User.pm line 372, <DATA> line 275.

После же просмотра перечня того, что собственно фиксилось в релизе с номером 1.1.0 (http://openca.org/projects/openca/changelog.shtml), у автора строк сиих возник вроде бы вполне резонный вопрос, а как оно вообще могло раньше работать хоть у кого-то? Я конечно понимаю, что все админы - магистры Perl'омагии, способны пофиксить любые последствия гидроцефалии разработчиков, но тогда бы уж свои фиксы в основную ветку сливали, а то этот долгострой OpenCA с его номерами релизов аля «дели на тыщу» так никогда и не станет реально юзабельным «искаропки».

P.S. Все, кто скажет мне, что у OpenCA «хорошая документация» - пусть пойдёт убьётся ап стену или даст интервью о ходе разработки проекта. Хоть сколько-нибудь юзабельным это посмертное продолжение собрания сочинений Ленина может считать только тот, кто его писал, то есть непосредственно один из разработчиков.

★★★★★

Ответ на: комментарий от Sylvia

Опаньки, а я буквально сегодня статью о вас на луркоморье читал! Телепаты returns или нечто из Кобэйна? :D

DRVTiny ★★★★★
() автор топика

А я вот тоже ищу на чём бы CA организовать. Для понимания того, что из себя представляет OpenCA, мне хватило прочтения способа задания начальных настроек: 

$ ./configure --prefix=/opt/openca-1.1.0 \
                 --with-ca-organization="OpenCA Labs" \
                 --with-httpd-fs-prefix=/var/www \
                 --with-httpd-main-dir=pki \
                 --with-db-name=openca_db \
                 --with-db-host=localhost \
                 --with-db-user=openca_user \
                 --with-db-password=my_openca_password \
                 --with-db-type=mysql \
                 --with-service-mail-account="support@pki.domain.org"
После этого я закрыл вкладку браузера и продолжил безуспешные поиски...

Deleted
()
Ответ на: комментарий от Deleted

Опции configure мне ни о чём не говорят, тем более, что вручную вы OpenCA и за два дня не соберёте (его зависимости от 100 и 1-го Perl-модуля способны заховать ваш мозг без остатка). По моему скромному, EJBCA - единственное рабочее solution промышленного уровня для организации CA на сегодняшний день. Такие дела (С) Воннегут

DRVTiny ★★★★★
() автор топика
Ответ на: комментарий от Deleted

> --with-db-host=localhost

и это в качестве опций конфига?!..

ааа... иван, покажи мне эту строчку обратно, чтобы как будто бы я ее никогда не видел. А то мозги вскипят и запачкают стенку.

stevejobs ★★★★☆
()
Ответ на: комментарий от stevejobs

stevejobs, да это потом всего лишь в config.xml попадает и может быть как угодно изменено впоследствии. Точно также во время configure проксика Privoxy можно указать юзера, под которым он будет запускаться.

DRVTiny ★★★★★
() автор топика
Ответ на: комментарий от DRVTiny

Вот, что просто поражает моё воображение:


After you finished editing the config.xml file, take a look around the PREFIX/etc/config.xml. There are many files that you might need to edit to match your installation.

After that, you may want to proceed to check the configuration options in the template files in:

PREFIX/etc/openca/servers/

Remember to edit the <name>.template files as the non-template ones get overwritten each time you restart OpenCA. Also, for any changes to be active, you need to restart OpenCA after changing any configuration option.


Поясню: template-файлов около сорока штук, и в каждом из них поболе 10-ти опций. Комментариев там с гулькин нос, а понять, не запустился OpenCA из-за неправильно заполненных конфигов или это он в принципе написан через ж ручкой - решительно невозможно.

DRVTiny ★★★★★
() автор топика
Ответ на: комментарий от DRVTiny

EJBCA - единственное рабочее solution

Лучшие мастера Gentoo в оверлее rion (в лице гениального slepnoga) потратили свои лучшие годы жизни, чтобы написать
работающий ebuild для OpenCA и
сделали app-crypt/openca-base

ArsenShnurkov
()

По результатам несложной правки конфигов и фикса двух смешных (реально смешных) багов в initServer запустил OpenCA, так что у EXPRESS'а нашего теперь есть собственный крутой CA с веб-мордой :)

DRVTiny ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks